LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。
フィルターは、クライアント証明書内の属性を LDAP リポジトリー内のエントリーにマップするために使用されます。
実行時に複数の LDAP エントリーがフィルターの指定に一致すると、結果があいまい一致となるので認証は失敗します。
このフィルターの構文または構造は以下のとおりです。
LDAP attribute=${Client certificate attribute}
例えば、uid=${SubjectCN} のようにします。
フィルター仕様の左辺は LDAP 属性で、これは LDAP サーバーが構成時に使用するスキーマにより異なります。
フィルター仕様の右辺は、クライアント証明書にあるパブリック属性の 1 つです。
右辺は、ドル記号 ($) と左大括弧 ({) で始まり、右大括弧 (}) で終わる必要があります。
フィルター仕様の右辺には、以下の証明書属性値を使用できます。ストリングの大/小文字の区別は重要です
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}